Windows 2003 Server Service pack2. Не запускается рабочий стол - вернее мелькает таск бар на секунду и все.
Усложняется тем что это сервер терминалов.
Все смотрел и здесь тоже Image File Execution Options.
Windows 2003 Server Service pack2. Не запускается рабочий стол - вернее мелькает таск бар на секунду и все.
Усложняется тем что это сервер терминалов.
Все смотрел и здесь тоже Image File Execution Options.
Последний раз редактировалось AndreyKa; 07.10.2009 в 14:16.
Запустите AVZ с консоли через Панель управления - Установка и удаление программ - Установка новой программы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Да...
Запустите AVZ выше описанным способом. Очистите карантин AVZ.
Выполните скрипт через меню Файл:
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.Код:begin QuarantineFile('C:\WINDOWS\system32\67751.exe',''); QuarantineFile('C:\WINDOWS\SYSTEM32\RUNDLLFOROUR.EXE',''); QuarantineFile('C:\WINDOWS\SYSTEM32\WBEM\EGLBP.DLL',''); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\ms_2fax','EventMessageFile'); DeleteFile('C:\WINDOWS\system32\67751.exe'); DeleteFile('C:\Documents and Settings\Adm\Local Settings\Temporary Internet Files\Content.IE5\YNS183K5\ibd[1].exe'); DeleteFile('C:\Documents and Settings\ABONENT\Local Settings\Temporary Internet Files\Content.IE5\YNS183K5\ibd[1].exe'); DeleteFile('C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\YNS183K5\ibd[1].exe'); DeleteFile('C:\Documents and Settings\disp\Local Settings\Temporary Internet Files\Content.IE5\YNS183K5\ibd[1].exe'); DeleteFile('C:\Documents and Settings\Sklad\Local Settings\Temporary Internet Files\Content.IE5\YNS183K5\ibd[1].exe'); end.
Стоп - пишете Очистите карантин AVZ.
Потом запустить опять сбор для помогите из из его карантина прислать файлы?
Добавлено через 4 минуты
Карантин с использованием прямого чтения - ошибка
И что карантин пуст.
Последний раз редактировалось AndreyKa; 07.10.2009 в 17:43. Причина: излишнее цитирование
Рабочий стол перестал появляться после того как использовали RegistryClear.exe?
Запустите AVZ. Выполните скрипт через меню Файл:
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.Код:begin RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\BUZOR','EventMessageFile'); end.
Рабочий стол перестал появляться давно. После лечения spybot, Drweb Live CD и AVPTool - пришли к сегодняшней ситуации.
RegestryClear - запускал, но не позволил ему что либо сделать. Сейчаз запустил оба скрипта из стандартных и 2-ой и 3-ий. После выполнения предыдущей рекомендации
Новые логи. Без выполнения предыдущей рекомендации. В карантине по прежнему пусто
Последний раз редактировалось AndreyKa; 07.10.2009 в 19:33.
С выполнением последней рекомендации
В логе нет ничего подозрительного.
Последний раз редактировалось DenisD; 08.10.2009 в 09:21. Причина: Добавлено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) DenisD, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.